Fórum Linux Mint CZ&SK

české a slovenské fórum o linuxové distribuci Linux Mint
https://forum.linux-mint-czech.cz/

Rkhunter: RH-Sharpe's Rootkit bug falešný poplach [vyřeš.]

https://forum.linux-mint-czech.cz/viewtopic.php?t=1541

Stránka 1 z 1

Rkhunter: RH-Sharpe's Rootkit bug falešný poplach [vyřeš.]

Napsal: 17 kvě 2015, 17:14
od broukal
Tak som po dlhej dobe spustil rkhunter, a toto mi naslo, viete niekto poradit ako sa toho zbavit?
Pridavam vypis z rkhunteru. Neviem ci sa jedna o plany poplach ci nie. Dik za neake info...
rkhunter.log
(112.74 KiB) Staženo 213 x

Re: RH-Sharpe's Rootkit

Napsal: 17 kvě 2015, 20:40
od juhele2014
:arrow: Jedna se o falesny poplach, viz http://cdsware.cern.ch/lists/project-cd ... 0937.shtml ;)

Re: RH-Sharpe's Rootkit

Napsal: 17 kvě 2015, 23:12
od broukal
juhele2014 dik za info, este pockam na neake dalsie komentare kedze ten clanok je trosku starsieho data a pred polrokom ked som mal naposledy zapnuty rkhunter tak mi nic take nenasiel, ci to je novym jadrom ci cim netusim, ale chce to este neake cerstvejsie potvrdenie.

Re: RH-Sharpe's Rootkit

Napsal: 19 kvě 2015, 14:50
od Allconius
zkus ještě:

Kód: Vybrat vše

sudo chkrootkit
to zas mě vypisuje:

Kód: Vybrat vše

Searching for Suckit rootkit...                             Warning: /sbin/init INFECTED
:-D

Re: RH-Sharpe's Rootkit

Napsal: 19 kvě 2015, 23:25
od broukal
Allconius dik to aj mne vypisuje... :D Takze to mam brat ako falosny poplach?...

Re: RH-Sharpe's Rootkit

Napsal: 20 kvě 2015, 08:38
od menom
.

Ja mam LM 17.1 xfce:

rkhunter - nenajde ziadny rootkit
chkrootkit - ako u vas nasiel

Kód: Vybrat vše

Suckit rootkit...                             Warning: /sbin/init INFECTED
Na druhom stroji LM 13 xfce:

rkhunter - nenajde ziadny rootkit
chkrootkit - nenajde ziadny rootkit

Oba aktualizovane,
Suspect files ukazuju - no to ukazuje po aktualizaciach bezne.

.

Re: RH-Sharpe's Rootkit

Napsal: 20 kvě 2015, 10:12
od Allconius
JJ, je to bug, ve verzi 0.50 už je to opravené:

Kód: Vybrat vše

jouda@jouda-VirtualBox ~/Downloads/chkrootkit-0.50 $ chkrootkit -V
chkrootkit version 0.49

Kód: Vybrat vše

Searching for Suckit rootkit...                             Warning: /sbin/init INFECTED

Kód: Vybrat vše

jouda@jouda-VirtualBox ~/Downloads/chkrootkit-0.50 $ ./chkrootkit -V
chkrootkit version 0.50

Kód: Vybrat vše

Searching for Suckit rootkit... nothing found

Re: RH-Sharpe's Rootkit

Napsal: 20 kvě 2015, 10:29
od Allconius
teď k tomu RH-Sharpe's, je to tím programem slice, je to bug, nainstaloval jsem si slice přes správce software a píše mi to taky:

Kód: Vybrat vše

Rootkit checks...
    Rootkits checked : 292
    Possible rootkits: 1
    Rootkit names    : RH-Sharpe's Rootkit
pokud to "slice" k ničemu nepotřebuješ tak si to odinstaluj a máš klid :-D

Re: RH-Sharpe's Rootkit

Napsal: 20 kvě 2015, 12:17
od broukal
Dik vsetkym berem to ako bug a temu oznacujem ako za vyriesenu... ;-) Neviem na co sluzi ten program, tak som ho skusil odstranit cez Synaptic a vypisal neake zavislosti na program wml... Asi som nieco skusal a toto islo spolu s nimi... dobre, zatial ho necham a v najhorsom pojde prec... ;-)

Re: RH-Sharpe's Rootkit

Napsal: 21 říj 2015, 21:51
od menom
abaddon1234 píše:Suspect files ukazuju - no to ukazuje po aktualizaciach bezne.
Ano je to tak.
Mozes si to overit tak, ze po cistej instalacii OS nainstaluj a spusti program rkhunter.

Po nainstalovani aktualizacii znova spusti rkhunter a porovnaj.


.
Všechny časy jsou v UTC+02:00
Stránka 1 z 1

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz